Verificador de lista negra do servidor de correio

0

Existe um utilitário de linha de comando que verifica se um servidor de e-mail específico está em alguma lista negra conhecida?

Eu sei amispammer mas ele só está disponível no Debian, parece não ter sido mantido e da última vez que eu verifiquei muito com fome de memória.

    
por maxschlepzig 01.11.2016 / 20:55

2 respostas

2

Como não encontrei um substituto para o amispammer criei check-dnsbl.py , um pequeno script Python que verifica algumas listas negras bem conhecidas. Ele usa o dnspython para todas as solicitações de DNS necessárias.

Exemplo:

$ ./check-dnsbl.py 117.246.201.146     
2016-11-05 19:01:13 - ERROR    - There is no reverse DNS record for 117.246.201.146
2016-11-05 19:01:13 - ERROR    - OMG, 117.246.201.146 is listed in DNSBL zen.spamhaus.org: 127.0.0.11 ("https://www.spamhaus.org/query/ip/117.246.201.146")
2016-11-05 19:01:19 - ERROR    - OMG, 117.246.201.146 is listed in DNSBL virbl.dnsbl.bit.nl: 127.0.0.2 ("See: http://virbl.bit.nl/lookup/index.php?ip=117.246.201.146")
2016-11-05 19:01:19 - ERROR    - 117.246.201.146 is listed in 2 blacklists

A opção --debug aumenta a verbosidade, por exemplo:

2016-11-05 20:19:21 - DEBUG    - Checking 26 DNS blacklists

(o conjunto de listas negras pode ser alterado via opções - 2 das listas padrão são agregações)

Também é permitido especificar apenas nomes de domínio:

$ ./check-dnsbl.py mailout1.example.org mailout2.example.org
    
por 05.11.2016 / 20:28
1

Uma das formas mais simples de verificar a presença do endereço IP em uma lista negra conhecida é fazer uma consulta DNS com dig , host ou nslookup à lista RBL / DNS; afinal, é assim que os servidores de e-mail fazem isso.

Ou seja, vários que ainda são muito ativos, incluindo:

  • zen.spamhaus.org
  • bl.spamcop.net
  • cbl.abuseat.org

Por exemplo, para verificar se o endereço IP 116.103.227.39 está em uma lista negra, você o inverte e adiciona o IP invertido a uma das listas acima.

$ host 39.227.103.116.zen.spamhaus.org.
39.227.103.116.zen.spamhaus.org has address 127.0.0.4
39.227.103.116.zen.spamhaus.org has address 127.0.0.11

De plug-in da lista negra de DNS (DNSBL / RBL)

If the DNS lookup returns an value (typically the dummy IP address 127.0.0.2), this means that the sender's IP address is on the blacklist.

    
por 01.11.2016 / 21:14

Tags